LINUX.ORG.RU
ФорумTalks

мозиловский опенсорц


0

0

http://my.opera.com/desktopteam/blog/2008/02/14/9-26-coming-soon

[суть]
Mozilla notified us of one security issue ( :) ) the day before they published their public advisory ( :| ). They did not wait for us to come back with an ETA for a fix: they kept their bug reports containing the details of the exploits closed to the public for a few days, and now opened most of them to everybody ( :( ).

Opera is as always committed to not only protecting its users, but to making the Web a safe place. We believe in responsible disclosure of vulnerabilities affecting several vendors.
[/суть]

ну и кто мозиловцы после этого?

★★

>ну и кто мозиловцы после этого?

Животные семества Suidae.

anonymous
()

Я не понял. Мозилловцы нашли у себя в FF багу, обнаружили что проприетарное быдлоподелие тоже уязвимо, дали им несколько суток на починку, и только после этого опубликовали bugreport о дырке в своём продукте на своей багзилле без какого-либо упоминания оперы, так? Всё правильно сделали. Пока этим тупням пендаля не дашь, они не зашевелятся, так бы полгода с дырой и сидели, если бы не вынесли на публику.

anonymous
()

и по - русски от гугла

> Мозилла уведомили нас одной проблемой безопасности (:)) за день до того, как они опубликовали свои государственные консультативные (: |). Они не ждать нам вернуться с ЭТА для устранения: они выполнили свою ошибку доклады, содержащие подробную информацию о "подвигах закрыт для общественности в течение нескольких дней, и в настоящее время открыто большинство из них для всех (: ().

>Опера это, как всегда, совершенные не только в защите своих пользователей, но, чтобы сделать Интернет безопасным местом. Мы верим в ответственность раскрытия уязвимости, затрагивающих несколько продавцов.

MiklerGM ★★
()
Ответ на: комментарий от MiklerGM

> Они не ждать нам вернуться с ЭТА для устранения

феерично O_O

isden ★★★★★
()
Ответ на: комментарий от anonymous

они им дали меньше суток и опубликовали уязвимость со всеми подробностями - т.е. по сути выложили эксплоит.. это чмошничество. достаточно было сообщения о баге без доскональных подробностей в паблик доступе

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

ну а что, теперь будут тыкать носом и говорить, что закрытая модель развития - гавно, что вот они сделали мозиллу, которая лучше всех )

phasma ★☆
()

> they kept their bug reports containing the details of the exploits closed to the public

Какой тошнотворный бред.

anonymous
()
Ответ на: комментарий от phasma

Точнее так: будут говорить, что закрытая модель развития - гавно и тыкать в неё оперовцев носом. И я буду в этом с ними более чем солидарен.

anonymous
()
Ответ на: комментарий от anonymous

она беслпатна ... это хороший браузер к которому не нужно доставить 20 плагинов, что бы что-то начало нормально работать ... а исходный код меня не волнует, ты как будто каждый день сорцы мозиллы правишь и пересобираешь )))

phasma ★☆
()
Ответ на: комментарий от anonymous

>Нет, дружок. Information must be free.

это не информация, это оружие. давайте всем алкоголекам и психам раздадим по дробовику?

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

а информация - это если бы они опубликовали что типа пофиксели баг, баг связан с тем-то, советуем обновица, остальные браузеры скорее всего также подвержены.

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

> это не информация, это оружие.

Эдак вся информация -- оружие.

> давайте всем алкоголекам и психам раздадим по дробовику?

Давай лучше запретим багзиллы и опенсорц, чтобы никто, не дай Бог, не нашёл багу в Попере.

anonymous
()
Ответ на: комментарий от Somewho

Это оружие только против тех кто пользуется проприетарными поделиями. Нравится закрытый код - придется полюбить и zero-day exploits.

anonymous
()
Ответ на: комментарий от anonymous

>Это оружие только против тех кто пользуется проприетарными поделиями. Нравится закрытый код - придется полюбить и zero-day exploits.

все уже забыли недавний баг в ядре с паблик эксплоитами? или отчаяный локалхостадмин?

Somewho ★★
() автор топика
Ответ на: комментарий от phasma

> она беслпатна

И? Винда тоже бесплатна кстати...

> это хороший браузер к которому не нужно доставить 20 плагинов, что бы что-то начало нормально работать

Это намёк на то, что в Опере нет плагинов и не надо? Или это намёк на то, что в ФФ эти плагины обязательны? У меня например в ФФ стоит только ad-block и web-developer. Причём без обоих я мог бы обойтись функционалом Оперы...

> а исходный код меня не волнует, ты как будто каждый день сорцы мозиллы правишь и пересобираешь )))

А это как гласность. Не обязательно самому править, главное иметь неоспоримую возможность это сделать в любой момент. Иначе негласная система имеет тенденцию, при обретении хоть какой-то значимости, послать тебя на урановые рудники антарктической украины копать руду вставной челюстью.

anonymous
()
Ответ на: комментарий от Somewho

>все уже забыли недавний баг в ядре с паблик эксплоитами? или отчаяный локалхостадмин?

и что, кто-то умер?

Muromec ☆☆
()
Ответ на: комментарий от Muromec

>"чудаки на букву м" но опенсорц тут не при чем ниразу

я имел ввиду "опенсорц" эксплоит, а не FOSS.. у мозилы кстати не сказать что прям любовь большая к FOSS, особенно если вспомнить историю появления Iceweasel и иже с ним

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

> все уже забыли недавний баг в ядре с паблик эксплоитами?

Ну и? Раньше выпустили, раньше пофиксили. Если бы не _локальные_ сплойты, то этот баг до сих пор бы висел. А так - пяточки поджарили - ядро поправилось.

anonymous
()

> Mozilla notified us of one security issue... bla-bla, Mozilla sucks.

Им рассказали об уязвимости и они ещё недовольны...

cruxish ★★★★
()
Ответ на: комментарий от anonymous

>на урановые рудники антарктической украины

[националистически кушая сало метнул в анонима вагоном одесского метро]

Muromec ☆☆
()
Ответ на: комментарий от Somewho

>я имел ввиду "опенсорц" эксплоит, а не FOSS.

ничёнепонял. что сказать-то хотел?

>особенно если вспомнить историю появления Iceweasel и иже с ним

это был вопрос торговых марок. OS или же FS тут обратно не при чем

Muromec ☆☆
()
Ответ на: комментарий от cruxish

> Им рассказали об уязвимости и они ещё недовольны...

Конечно. Им ведь надо было дать полгодика подумать над багой. Сначала протрезветь, потом предположить: А вдруг они её пофиксят, а тут Мозилла выбежет и скажет "а это мы её нашли, значит Опера -- сакс". А так нельзя. Надо выпить. А дальше опять протрезветь и т.п. Пока Мозилла не выпустит наконец багрепорт. И тогда сказать "ну нихрена себе - вы дали нам мало времени". Опохмелиться и пойти исправлять баг, пока красноглазые фанатики оперы будут пытаться обосрать ни в чём не повинный ФФ и Мозилла инк.

anonymous
()
Ответ на: комментарий от cruxish

>Им рассказали об уязвимости и они ещё недовольны...

прикинь: все пользуются пластиковыми карточками, голландской полиции стало известно, что можно снять бапки с любой пластиковой карточки каким-то довольно простым способом и они опубликовали подробнейший отчет о том как это сделать (при чем реализовать может любой пионер).. твоя реакция после того как у тебя со счета унесет ветром 5 штук килобаксов? будешь радоваться что тебе рассказали про уязвимость с помошью которой тебя поимели?

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

> у мозилы кстати не сказать что прям любовь большая к FOSS, особенно если вспомнить историю появления Iceweasel и иже с ним

Разберёмся, что такое FOSS:

Free - ПО от Mozilla бесплатное Open Source - ПО от Mozilla распространяется параллельно с его исходным кодом.

А вот брэндинг - это совсем другое дело.

cruxish ★★★★
()
Ответ на: комментарий от anonymous

у ононимуса мозг умер? дело не во времени на фикс-пофиксили довольно быстро.. дело в том что юзеры не так быстро обновляюцо как баги исправляются, а они выложили полное описалово и подставили не только чужих, но и своих юзерей (а вы уже обновились?)

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

Нет, я так понял, что полиция сначала расскажет об этой уязвимости банку, и только потом (через день, как вариант) всем остальным.

А вообще, не драматизируйте ситуацию, оперовцы делают много шума из ничего.

cruxish ★★★★
()
Ответ на: комментарий от cruxish

>А вот брэндинг - это совсем другое дело.

дело было не только в бренде, дело было в отношении к сторонним патчам и багфиксам

Somewho ★★
() автор топика
Ответ на: комментарий от anonymous

> Это намёк на то, что в Опере нет плагинов и не надо? Или это намёк на то, что в ФФ эти плагины обязательны? У меня например в ФФ стоит только ad-block и web-developer. Причём без обоих я мог бы обойтись функционалом Оперы...

это не намек, просто говорю, что как куда не кинься - нужен плагин, у тебя кнопка назад в браузере что делат ? переходит назад и грузит страницу ... а в опера она выводит кэш в котором заполнены даже поля ) ну и куча мелких мелочей, которые весьма приятны ... я не говорю, что ФФ говно, просто пользуюсь оперой давно и привык к удобным ее табам, мелочам, хорошему движку )

> А это как гласность. Не обязательно самому править, главное иметь неоспоримую возможность это сделать в любой момент. Иначе негласная система имеет тенденцию, при обретении хоть какой-то значимости, послать тебя на урановые рудники антарктической украины копать руду вставной челюстью.

ну перейду на FF, чего тут такого ?) альтернатива есть и будет ... пока не вижу смысла )

phasma ★☆
()
Ответ на: комментарий от Somewho

>твоя реакция после того как у тебя со счета унесет ветром 5 штук килобаксов?

так это просто акции опера софтвейр упали? так бы и сказал. а то "опенсорц, фрисофтвейр, такничесна"

Muromec ☆☆
()
Ответ на: комментарий от cruxish

>А вообще, не драматизируйте ситуацию, оперовцы делают много шума из ничего.

опера - это маленькая контора, которая из ничего делает технологии и идеи, которые потом юзает в т.ч. мозилла. и в аналогичных ситуациях опера так не подставляла никого

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

> дело не во времени на фикс-пофиксили довольно быстро.. дело в том что юзеры не так быстро обновляюцо как баги исправляются

Если мне не изменяет склероз, пользователи оперы вобще обновляются как бог на душу пошлёт. Потому что автоапдейта в браузере нет и репозитария тоже вроде нет. Хотя может моя информация и устарела. Поэтому Мозилла конечно 100% не менее полугода должна была ждать когда же красноглазые оперойды обновятся.

anonymous
()
Ответ на: комментарий от Somewho

>которая из ничего делает технологии и идеи

напомнить, как опера работает на ezx? вот уж действительно "технологии"

Muromec ☆☆
()
Ответ на: комментарий от Muromec

>так это просто акции опера софтвейр упали? так бы и сказал. а то "опенсорц, фрисофтвейр, такничесна"

да какие там акции? тоже мне софтверный гигант.. дело в этике. с чего взяли что открытость и этичность не должны соприкасаться?

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

>дело в этике. с чего взяли что открытость и этичность не должны соприкасаться?

именно, что соприкасаются. но каким местом скотство мозиловцев в данном вопросе имеет отношение к опенсорцу?

Muromec ☆☆
()
Ответ на: комментарий от anonymous

>Поэтому Мозилла конечно 100% не менее полугода должна была ждать когда же красноглазые оперойды обновятся.

при чем тут ожидание? нафига было публиковать все подробности по использованию ПОФИКСЕННОГО бага? я бы понял если б они сами ниосилили его порешать

Somewho ★★
() автор топика
Ответ на: комментарий от phasma

> это не намек, просто говорю, что как куда не кинься - нужен плагин, у тебя кнопка назад в браузере что делат ? переходит назад и грузит страницу ... а в опера она выводит кэш в котором заполнены даже поля )

Странно. Никаких спецплагинов не ставил. Только что всё без перезагрузки с кешой ... или как там оно называется. Короче хреновый довод, учи матчасть.

> ну и куча мелких мелочей, которые весьма приятны

Ну да. Прочие незнания матчасти и незабываемые мелкие и крупные глюки.

> я не говорю, что ФФ говно, просто пользуюсь оперой давно и привык к удобным ее табам, мелочам, хорошему движку )

Я тоже пользовался долго-долго Оперой, пока они не стали слизывать морду с ФФ, при этом похеривали все настройки своей морды от версии к версии. После чего я решил, что лучше я буду на том браузере, который не гоняется за другими ломая себе руки.

> ну перейду на FF, чего тут такого ?) альтернатива есть и будет ... пока не вижу смысла )

Вопрос не в том, перейдёшь ли ты на ФФ (кому ты нужен), а в том, перейдёт ли Опера на открытую модель разработки.

anonymous
()
Ответ на: комментарий от Somewho

> при чем тут ожидание? нафига было публиковать все подробности по использованию ПОФИКСЕННОГО бага?

Они пофиксили баг, они уведомили оперу, они не сообщали, что этот баг работает в Опере (сами оперовцы об этом сообщили). К кому претензии теперь? Почему Мозилла инк. должна ломать свою модель разработки ради других я не понимаю? Скорее всего тот факт, что в Опере этот баг тоже работает был выявлен за несколько минут до того как это было сообщено на support@opera.com.

anonymous
()
Ответ на: комментарий от anonymous

>перейдёт ли Опера на открытую модель разработки.

если их кто-то купит - то с удовольствием. если просто откроют - то сдохнут. большая часть кода рассосется по файрфоксам, а то что останется раз пять форкнется (пионеры захотят плагиноф) и здохнет

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

> этикой.

Скрывать баги - это этично? Пошли вы тогда нахуй, господа вместе со своей красноглазой этикой.

anonymous
()
Ответ на: комментарий от Somewho

>этикой.

утипусики. с какой такой стати опенсорц это предполагает?

Muromec ☆☆
()

я вапще не понимаю людей, которые найдя уязвимость не багрепорт пишут а эксплоиты выкладывают (за несколько часов до выкладывания эксплоита закоммитить баг сильно ситуацию не улучшает)

Somewho ★★
() автор топика
Ответ на: комментарий от Somewho

>если их кто-то купит - то с удовольствием. если просто откроют - то сдохнут. большая часть кода рассосется по файрфоксам, а то что останется раз пять форкнется (пионеры захотят плагиноф) и здохнет

жалкие трусливые лузеры.

Muromec ☆☆
()
Ответ на: комментарий от Somewho

> дело в этике.

Мозилловцы написали о баге в *своём* браузере (старом баге, причём), дали линк на *свою* bugzilla (BTW, просто так подробности бага посмотреть нельзя), и затем сообщили оперовцам, что у них тоже такой баг имеется. Где здесь проявление неэтичности?

cruxish ★★★★
()
Ответ на: комментарий от Somewho

> большая часть кода рассосется по файрфоксам

Кому этот глюкодром сдался? Ты вобще представляешь себе что такое - поддержка чужого продукта?

К томуже красноглазые дебилы вроде тебя будут седеть на опере, пока та не сменит эмблемку на жопу с ручкой.

anonymous
()
Ответ на: комментарий от anonymous

> Они пофиксили баг, они уведомили оперу, они не сообщали, что этот баг работает в Опере

Вот-вот... ^_^

cruxish ★★★★
()

еще раз для всех фонатегоф: вопрос об этике а не о браузерах и моделях разработки. данный случай просто удобный прецендент, хоть и немного провокационный для местных.

Somewho ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.